Bu bilgisayarın gelen Uzak Masaüstü isteklerini almasına izin verir. Bunu yapmak için, Windows Güvenlik Duvarı TCP bağlantı noktası 3389'u açar.
Bu ilke ayarını etkinleştirirseniz, Windows Güvenlik Duvarı bu bağlantı noktasını açar ve bilgisayarın Uzak Masaüstü isteklerini almasına izin verir. Bu gelen iletilere, hangi IP adresleri veya alt ağları üzerinden izin verildiğini belirtmelisiniz. Denetim Masası'ndaki Windows Güvenlik Duvarı bileşeninde, "Uzak Masaüstü" onay kutusu işaretlidir ve yöneticiler bu işareti kaldıramazlar.
Bu ilke ayarını devre dışı bırakırsanız, Windows Güvenlik Duvarı bu bağlantı noktasını engeller; böylece bilgisayarın Uzak Masaüstü isteklerini almasını önler. Bir yönetici, yerel bağlantı noktası özel durumlar listesine ekleyerek bu bağlantı noktasını açmayı denerse, Windows Güvenlik Duvarı bu bağlantı noktasını açmaz. Denetim Masası'ndaki Windows Güvenlik Duvarı bileşeninde, "Uzak Masaüstü" onay kutusunda işaret yoktur ve yöneticiler bunu işaretleyemezler.
Bu ilke ayarını yapılandırmazsanız, Windows Güvenlik Duvarı bu bağlantı noktasını açmaz. Bir yönetici bağlantı noktasını açmak için başka bir ilke ayarı kullanmadıkça, bilgisayar Uzak Masaüstü isteklerini alamaz. Denetim Masası'ndaki Windows Güvenlik Duvarı bileşeninde, "Uzak Masaüstü" onay kutusundaki işaret kaldırıldı. Yöneticiler, bu onay kutusunu değiştirebilir."
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sözdizimi:
Herhangi bir ağdan iletilere izin vermek için "*" yazın
veya aşağıdakilerden herhangi birini veya bileşimlerini
içeren virgülle ayrılmış liste yazın:
10.0.0.1 gibi IP adresleri
10.2.3.0/24 gibi alt ağ açıklamaları
"localsubnet" dizesi
Örnek: 10.0.0.1, 10.0.0.2 ve yerel ağ veya
10.3.4.x alt ağı üzerindeki herhangi
bir sistemden iletilere izin vermek için,
"Şu IP adreslerinden gelen istenmeyen iletilere izin ver"
bölümüne aşağıdakileri yazın:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24